Los principales ciberataques sufridos en España en 2021: Phone House, el SEPE, el Tribunal de Cuentas

  • Se han producido 40.000 ciberataques al día en España, lo que supone un incremento del 125% respecto al año anterior

  • El de 30 de noviembre es el Día Internacional de la Seguridad de la Información

  • Los ciberataques al SEPE, a varios Ayuntamientos o a Phone House fueron los más sonados de este 2021

El impulso a la digitalización debido a la pandemia ha hecho que este 2021 haya sido un año donde se ha producido un incremento exponencial en los ciberataques, con varios sonados incidentes que han afectado a algunas grandes compañías y organismos públicos en España. Según Datos101, solo en nuestro país se han producido de media 40.000 ciberataques cada día durante este 2021, lo que supone un incremento del 125% con respecto al pasado año.

Con el propósito de concienciar sobre la importancia de proteger la información y las herramientas que la gestionan, cada 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información. Aprovechando la efeméride, la escuela digital de formación 'online' IEBS Business School ha recogido los ataques de ciberseguridad más impactantes de este 2021 en España.

Servicio Público de Empleo Estatal (SEPE)

El Servicio Público de Empleo Estatal (SEPE), entidad que se encarga de la gestión de las prestaciones por desempleo, fue víctima de un ciberataque el 9 de marzo. Su sistema informático quedó paralizado durante días impidiendo el acceso a su página web, provocando el retraso en la gestión de centenares de miles de citas en todo el país y haciendo que miles de personas sufrieran retrasos en sus prestaciones por desempleo. Este ataque fue realizado con el ransomware Ryuk, que lleva años causando mucho daño a las empresas.

Acer

La multinacional taiwanesa de tecnología Acer, una de las más importantes de la industria, sufrió en marzo también un ataque de ransomware. Los delincuentes, que infectaron sus sistemas, pidieron uno de los mayores rescates pedidos hasta la fecha: 50 millones de dólares, a cambio de descifrar los archivos que habían sido encriptados. Además, los responsables del ataque compartieron algunas imágenes de ciertos archivos robados como pruebas. La propia empresa no descartó que los datos de sus usuarios hubieran caído en manos de los cibercriminales.

Glovo

La empresa digital española de compra y reparto a domicilio hizo público que el 29 de abril había sufrido un acceso no autorizado a sus sistemas a través de una antigua interfaz del panel de administración. De hecho, la revista Forbes aseguró que el hacker había puesto a la venta en internet tanto el acceso a los datos de las cuentas de clientes y repartidores con el potencial de modificar la contraseña de dichas cuentas. A pesar de que no hubo datos bancarios ni especialmente sensibles revelados, los datos afectados no estaban cifrados de forma correcta.

Phone House

La empresa Phone House sufrió un ataque cibernético el 11 de abril que dejó al descubierto datos sensibles de millones de clientes de la cadena de servicios de telecomunicaciones. El ataque se realizó mediante ransomware y, según una nota que dejaron los ciberdelincuentes en la Dark Web, se habría robado información de más de 3 millones de consumidores a cambio de un rescate. En el caso de no pagarse, aparte de publicarse, se enviarían tanto a los socios de Phone House como a la propia competencia.

Ayuntamientos españoles y el Tribunal de Cuentas

Volviendo a las instituciones públicas, otro de los ciberataques más sonados del año ha sido el de los ayuntamientos de algunas ciudades españolas. Los hackers atacaron a la empresa de alojamiento en la nube ASAC el 8 de mayo, dejando los sistemas y páginas web de ciudades como Fuenlabrada, Oviedo o Vinarós sin conexión, entre otros servicios. Entre las organizaciones afectadas, también se encontraban el Tribunal de Cuentas y el Consejo de Seguridad Nacional (CNS), entre otras. Los delincuentes consiguieron cifrar parte de los sistemas e introducir el ransomware Zeppelin, aunque en este caso se pudo preservar la confidencialidad de los datos.

MediaMarkt

A principios de este mes, en plena preparación de la campaña de Black Friday, de nuevo un ataque de ransomware bloqueó los servidores de MediaMarkt viéndose afectadas sus tiendas en España, Alemania, Bélgica y Holanda. Según un correo interno filtrado, hubo más de 3.000 sistemas Windows perjudicados por este ciberataque, además de bloquear todas las gestiones de la web, por lo que se pidió a los empleados que desconectaran sus ordenadores. En algunos casos, esta desconexión afectó directamente a las cajas registradoras, conectadas directamente con los servidores.

Aunque la digitalización supone grandes avances para las organizaciones, la exposición a los ciberataques ha aumentado a la par. Las amenazas de 'phishing' y 'ransomware' son las más comunes en la actualidad, según un estudio de IBM. Desde marzo de 2020, esas estafas se han incrementado en un 6.000 por ciento en todo el mundo. Además, según datos de CheckPoint, una nueva organización se convierte en víctima cada diez segundos en todo el mundo.

"En este nuevo mundo digitalizado la seguridad en las organizaciones se ha vuelto un elemento clave, ya no solo con el objetivo de cumplir los requerimientos legales, sino también para mantener la buena reputación de la empresa protegiendo datos privados y confidenciales", explica Oscar Fuente, director y fundador de IEBS Business School.